A diffuser à l’ensemble des personnels et agents

Certaines collectivités sont actuellement la cible d’une attaque de type rançongiciel à chiffrement (crypto-ransomware).

"Locky" est un logiciel malveillant dit « rançongiciel » (ransomware) qui se propage par courrier électronique à l’ouverture d’une pièce jointe, d’un fichier zippé. Ce type d’attaque informatique consiste à chiffrer les données accédées par l’utilisateur (les données pouvant se situer sur le disque dur d’un ordinateur ou sur un partage bureautique en réseau). Ensuite le crypto-virus va demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Les caractéristiques de l’attaque actuelle :

L’attaque actuelle se manifeste sous la forme d’un courriel contenant une pièce jointe malveillante

L’ouverture de la pièce jointe déclenche l’installation d’un programme qui chiffre les données contenues sur l’ordinateur et sur tous les partages réseaux accessibles. Les extensions des fichiers sont modifiées en .locky , .mp3 ou .xxx- Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon.

Les premiers éléments à notre disposition indiquent que le chiffrement des données n’est pas réversible. Si vous avez reçu un tel courriel, ne tentez en aucun cas de l’ouvrir et supprimez-le.

Que faire si vous êtes infectés ?

Ne payez en aucun cas la rançon, le recouvrement des données n’en serait pas garanti.

Déconnectez du réseau le ou les ordinateurs infectés pour éviter la contamination.

Contactez immédiatement le service d’assistance des Inforoutes. Si l’alerte est donnée suffisamment tôt, les données pourront peut-être être restaurées par le biais des sauvegardes mises en place.

Comment se prémunir ? En complément des préconisations concernant l’exécution des mises à jour des systèmes d’exploitation, des antivirus, et des logiciels installés, nous vous recommandons :

D’être extrêmement vigilant avec les messages qui vous paraissent illégitimes : n’en ouvrez pas les pièces jointes et ne cliquez jamais sur les liens qu’ils contiennent.

De sauvegarder régulièrement vos données personnelles ou professionnelles, de préférence sur des moyens ou supports "non connectés".

Cordialement,

Le Syndicat Mixte des Inforoutes